有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

Ylsjane

0 J; f4 \" g( F3 Z8 K. q悲劇了!如主旨!

昨日進行電腦還原，防毒軟體及WINDOWS7還沒進行更新!

因嫌防毒軟體老舊，上網搜尋新的，阿不自覺的就中囉!

沒幾分鐘，發現電腦怪怪的後，就只來得及阻止擴散，但絕大數資料都被加密囉!!@@

! J: U+ }0 x3 J: k' g! e; w所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!

herolion

這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉
所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...

halfcorner

可以試試這裡教的方法有沒有解
/ P6 x# A8 t. S  M4 y/ f* s& c- |
http://deletemalware.blogspot.tw ... cker-virus-and.html

赫德史塔

之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗

Ylsjane

herolion 發表於 2015-10-21 18:02
' i+ P$ G$ M% b2 v這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉 ...

付錢能解決還好，
但有災民付錢也沒救回檔案!
尤其檔案感染源在對岸的
3 B, K6 V0 Z) ?0 x6 b$ u

Ylsjane

halfcorner 發表於 2015-10-22 09:14
可以試試這裡教的方法有沒有解

http://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

3 r$ l9 ~* f% A6 s6 y" [5 `這邊是解毒方法跟從系統自動備份檔撈回檔案，

可惜粉久以前，為避免備份檔一直長大佔用空間，就把D槽的自動備份功能關掉囉!!@@

Ylsjane

赫德史塔 發表於 2015-10-22 11:12
之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗ ...

% r% R, F, o! F- w/ c; X! Q- q目前我是用官網下載的免費版小紅傘

中標時是用付費的MCAFEE，不過是還原那時的版本(大概2011)

那時多視窗溜覽，懷疑是系統沒更新、IE或FLASH漏洞感染的!

8 ~& p! k" {8 Q- ]- H' T【免費的有時還真的最貴啊﹗】認同+1
# k6 ~- z6 E) z( ^' F

maxsos99

Crypt0L0cker為最新型的綁架變種
上禮拜幫客戶救援過無解
1 U$ b7 L1 y* ~1 O如果有設定系統還原建議用上面大大還原方式去救資料
8 Y. x2 d8 ~" T第二個最不好的方法就是付比特幣
但是要在3天或一個禮拜我忘了
& w( f2 z: Q$ b; g; G) y不然沒付就幾乎很難救了
' A; s9 u, c& Q/ w& U% j, z$ ~建議資料備份起來等到有解再救資料嚕
! X1 o6 s5 b3 D% ?- v4 Y' Z0 _+ e一定要重灌

Ylsjane

maxsos99 發表於 2015-11-3 10:15
Crypt0L0cker為最新型的綁架變種
/ J) ]4 g' E, N. {8 J上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資 ...

* {$ L2 k2 y8 I' m7 \我最後的處理方式是把被加密的資料備份起來，
# h: z8 s6 ^, E8 j然後從磁碟去撈資料
結果是可以撈回部分資料
$ `1 v+ ~/ @: a7 Q7 m( E* {但資料太多太凌亂，所以還需花時間整理

( b0 j; M) B2 z- o6 R4 a' V另以前有把照片分享的習慣
所以分享的照片也可以抓回來哩!!^^

# [& k# D5 Z3 w( u
% R; l- T/ `7 t! v6 B. f

maxsos99

Ylsjane 發表於 2015-11-3 20:29
( W- a/ V' O3 E9 o我最後的處理方式是把被加密的資料備份起來，
2 Y2 X6 F* {: x- F然後從磁碟去撈資料
結果是可以撈回部分資料

像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
希望之後Crypt0L0cker也有解
5 N5 o4 [+ D; f大家都能救回資料^^